Nyx0uf's blog

I – Introduction

Bon, il fallait un titre accrocheur, je ne vais pas vous parler de ver, mais de virus, wikipedia pour la différence.

Pas de virus sur Mac, combien de fois ai-je entendu ça, combien de fois l’ai-je moi même dit (dans le temps).
La principale raison pour laquelle “il n’y a pas de virus sur Mac” est dû, il faut bien l’avouer, au fait de sa faible part de marché (< 10% - avec les iPhones).

Jusque là les experts en sécurité n'étaient pas trop attirés par Mac OS, mais les choses changent, les parts de marché augmentent doucement et donc on commence à voir de plus en plus d'articles traitant de sécurité sur Mac.
Lors de la conférence Blackhat USA 2009, au programme il y avait 2 confs sur Mac OS, les deux traitaient d'implémentation de rootkits, toutefois la seconde, plus avancée, utilise les contrôleurs USB des claviers aluminium d'Apple, ce qui rend le rootkit indétectable aux logiciels traditionels.
Read more…

Après mon article sur le format Universal Binaries, je vous présente moatool, un outil pour manipuler les archives mach-o.
Que permet-il de faire ?
- Afficher la fat_section d’un fichier mach-o, si celui-ci est une archive.
- Diviser l’archive en un binaire unique pour chaque architecture.
- Réduire la taille du binaire en enlevant le code inutile à votre architecture, l’archive devient donc un simple binaire.
Read more…

Ca fait un moment que je joue avec le format de fichier de Mac OS X, Mach-O, qui est issu du projet Mach sur lequel Mac OS X repose.
Tout d’abord un petit historique, lorsque les Macs sont passés du PPC à l’X86, Apple a introduit les Universal Binaries (UB).
Le but d’une application UB est qu’elle puisse s’exécuter indifférement sur les 2 type d’architecture, l’inconvénient étant la taille des binaires qui augmente, mais bon on ne peut pas tout avoir.
Comment ont-ils fait ? C’est très simple, un binaire UB n’est rien d’autre qu’une archive de X binaires qui commence par une en-tête spéciale.
Read more…